마이크로소프트(MS)의 클라우드 서비스 장애로 19일 발생한 전세계 항공, 통신, 금융, 은행 등 전방위적인 ‘사이버 정전’ 대란과 관련해 미국의 사이버 보안업체 크라우드스트라이크가 “업데이트에서 발견된 결함”이 원인이라고 밝혔습니다.
조지 커츠 크라우드스트라이크 CEO는 이날 엑스에 “보안 사고나 사이버 공격이 아니다”라며 “문제가 확인됐고, 수정 사항이 배포됐다”고 밝혔습니다.
그는 “(MS) 윈도우 호스트를 위한 단일 콘텐츠 업데이트에서 발견된 결함”을 원인으로 지목하며 “영향을 받는 고객과 적극 협력하고 있다”고 말했습니다. 윈도우가 아닌 애플의 맥(Mac) 혹은 리눅스 OS는 이번 업데이트로 인한 문제가 없다고도 했습니다.
크라우드스트라이크는 구체적으로 ‘팰컨 센서’(Falcon Sensor)의 업데이트 과정에서 문제가 생겼다고 밝혔습니다. 팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램인데, 평소엔 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다고 합니다.
하지만 업데이트는 서버나 PC 단위에서 이뤄지는 방식이어서, 프로그램이 MS 윈도우와 충돌했을 땐 본사 차원에서 일괄 대처가 어려웠다는 것입니다. 로이터는 전 세계적으로 수백만대의 컴퓨터에 팰컨 센서가 깔린 것으로 추정된다고 했습니다.
일부 언론은 MS 소프트웨어의 시장 독점에 초점을 맞췄습니다. 공항, 은행 등 주요 인프라가 한 회사의 클라우드 서비스를 사용하는 탓에 사소한 업데이트 오류 하나만 나타나도 동시다발적인 대형 마비 사태로 이어진다는 지적입니다.
출처: Copilot, 경향신문, 마이크로소프트홈페이지